Yi0nurs-CSDN博客

原创冒泡排序&快速排序&桶排序

时间复杂度：时间复杂度的计算不是计算程序具体运行的时间，而是算法执行语句的次数，复杂程度。当有多个算法可以选择时，通过计算时间复杂度，判断出哪个算法在具体执行时使用的时间最少。常数阶O(1),对数阶O(log2 n),线性阶O(n),线性对数阶O(n log2 n),平方阶O(n^2)，立方阶O(n^3)k次方阶O(n^K),指数阶O(2^n)。随着n的不...

2018-08-19 22:38:17 281

原创 180610[C语言第一天]

每天写点什么第一个：#include<stdio.h>int main(void){int a = 3020;int b = 350;printf("There were %d words and %d lines\n",a,b);return 0;}第二个#include<stdio.h>int main(void){char name[10];ch...

2018-06-10 21:21:00 149

原创 180609[Html学习第四天]

今天的随笔：1.表格中一格格的是单元格2.表格高度height，宽度width实践一：内容：按照以下格式制作学籍表以下是代码：<html><head><title>学籍表</title></head><body><table border="1"><tr>

2018-06-10 20:00:54 148

原创 180608[Html学习第三天]

今天的一些随笔：1.Html的路径形式有物理路径和逻辑路径2.当鼠标放在图像上会显示文字的话用<a alt></a>标签3.定义好命名锚后，链接中要指定这个命名锚，在其名前加上"#"，使用name属性，要设置两方面：一是设定name的名称；二是设置一个href指向这个name。4.表单数据传递的方法有两种，POST、GET实践一：内容：1.插入图片，宽度120像素，高度90...

2018-06-08 18:58:34 181

今天的一些随笔动态页面和静态页面的区别：1.动态页面可以互动，静态页面则不能与之交互。即便是含有动态的东西也不一定是动态页面，只有可以与之交互的才行。动态能根据用户的要求来更新页面。2.(1)静态页面使用Html编写，通常扩展名一般为.htm、.html、.shtml、.xml (2)动态页面的标志性符号"?"。通常扩展名为为.asp、.jsp、.php、.perl、.cgi一些杂项见解：单标...

2018-06-07 15:16:43 166

原创 180606[Html学习第一天]

今天看了html相关的东西了解了基本的标记，学习了对基本的文字与段落的修饰。 段落 强制换行下换线<s></s>删除线下标上标

2018-06-06 18:48:19 155

原创 180605

结束了十几天的web潜修，现在开始补理论知识了，感觉什么都不会很容易到瓶颈。从html开始到php再到python然后到tcp/ip，一步一步慢慢看，争取尽量多吸收。今天开始看html。...

2018-06-05 19:16:57 176

原创 180523[web潜修第十天]

看了下order by注入，实践了一下，感觉好像和普通的注入差不多，主要是用到rand函数比较多。sort?=rand(盲注语句)，如果对于有报错回显的，可以使用报错注入用extractvalue函数构造刚刚也去做了下南邮的题目，感觉比以前好多了，自己做出来了两题。看来数据库和注入没白学。打算六月份或者七月份就把nisp一级给考了，不知道用处大不大，考了再说，现在的我还是太弱了，等看完sql注入就...

2018-05-23 16:18:32 134

原创 180522[web潜修第九天]

今天看得不多，看到了45关了，了解了注入对于数据库结构的影响，以及可以插入或者修改数据库内容，已经不是简单的查询了。最近周末也有学数据库结构和查询，今天天书里的数据库语句我都看懂了，不像以前别人的writeup都看不懂了，等看完天书就再了解一下SSRF和CSRF，再看一下数据库解析就差不多了，感觉比以前好多了，扫了一下自己的盲。进度：sqli-lab 45/65明日计划：orderby注入看一下，...

2018-05-22 17:10:34 140

原创 180521[web潜修第八天]

今天看了有关服务器解析的题目和宽字节注入，在暑假的时候看了盲注和宽字节注入但是感觉没用上一直都只是处于知道的状态，今天实践了一下才知道宽字节注入的实际用途，用%df来消掉'前面的\，由于一个函数的转义，把'转成\'，所以不能正常注入，通过宽字节把\消除掉。至于服务器的解析问题，我终于知道红帽那个题为什么是用JSP马了，原来是是tomcat的原因，只能解析jsp不能解析php，难怪那些大佬一眼就看出...

2018-05-21 20:31:57 99

原创 180519-180520[web潜修第六到第七天]

昨天打RCTF，一眼看过去web题才做十几个人，感觉没什么希望，然后转去看了。然后就在杂项做出了2题。然后偷懒休息了一天没更新。今天看了下sqli-lab，原来and 和 or的过滤可以用 &&和||绕过的，空格过滤则可以用/**/，但是很多时候都会过滤*和/，今天看那些题还有过滤-和#那样就没法注释掉后面的'了或者多余的东西，然后看到一个骚操作。用1'或者or '1'='1 来闭...

2018-05-20 22:36:34 131

原创 180518[web潜修第五天]

今天看了下第十七关，是在passwd注入的，感觉昨天说的东西打脸了。emmm，日常打脸。然后今天学了cookie注入和referer注入还有user-agen注入，有点意思，原来我还有那么多不懂。学了新的报错语句构造，可以爆数据库所在目录，可以双重构造语句。extractvalue函数，basedir字段。总体来说今天学的东西很少很基础的东西。进度：sqli-lab 22/65盲注✔，报错✔，HT...

2018-05-18 21:44:23 124 1

原创 180517[web潜修第四天]

今天完成了sqli-lab 11-16【post注入】，其实都是没太大区别的，要么是单引号的补全问题，要么就是报错信息会被注释掉，要自己用布尔或者时间型盲注猜解。以前一直做的搜索框、登录框那些就是post注入，现在回想起以前那些题感觉还是挺简单的，打算等等去某吧继续做一下CTF题巩固一下。post注入要点：一是要留意单引号或者括号的闭合，后续的多余部分要记得注释掉，其次就是在username框中构...

2018-05-17 15:05:50 149

原创 180515-180516[web潜修第二天&&第三天]

本来想昨天写的第二天，结果发现手机上居然不能写博客？？？看来是我高估了CSDN了= =所以还是老老实实，今天在电脑前敲字吧....看到了sqli-lab 7，感觉整个人都不好了，原来还能把结果保存到文件上，然后把一句话导入到文件里面，然后菜刀或者蚁剑连接，这波操作真的666，今天实践了一下发现了点问题。在构造语句?id=UNION SELECT 1,2,3 into outfile "c:\\wa...

2018-05-16 21:25:52 121

原创关于sql注入语句闭合的一些见解

学了那么久的注入，其实对于语句闭合我一直是懵逼的。以前看大佬的writeup都看不懂，不知道为什么要加单引号，为什么不要加，有时候为什么要双引号还有括号，为什么有and，为什么这样用的是or不是and。这些都十分影响了我的体验，这几天总算是勉强弄懂了一点了，所以打算应该写点什么。一般的代码：$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$...

2018-05-14 21:01:08 12441 4

原创 180514[web潜修第一天]

玩了几天sqli-lab了是时候总结一下学过的东西了。sqli-lab1——报错注入第一步，猜列数，用order by 猜列数，然后得到列数是3.第二步，爆可回显字段，得到2，3列是可以回显的。?id=0' union select 1,2,3 -- - 至于这里为什么要用0而不是用1是因为根据具体php而看的，在这一关用0会爆出所有信息。第三步，爆所有数据库。?id=0' union selec...

2018-05-14 20:35:38 152

原创 180511-180513

这几天事情有点多，忙的一比，emmm其实我就是懒，sqli-lab的第五关我是摸熟了，原来and和or的用法最大的区别是在真假，如果id=-1不存在的时候可以用or，不过好像and也可以，不过and很多时候在id为假的时候不会回显，我不知道sqli-lab的为什么可以，听说是和后面的limit有关。。emm还是有点懵。今天还是打算休息一下养一下生，然后看一看前几天学的东西和sqli-lab5，今天...

2018-05-13 13:47:27 130 1

原创 180510

今天复习了一下昨天学到的知识，把sqli-lab前四关都通关了，学到一些骚操作，原来除了单引号要闭合还有括号也要闭合，而且有可能不止一个括号或者一个单引号，有时候要用到双引号和双括号用来补全前面的，然后用-- -或者--+和#注释掉后面多出来的。感觉现在的知识比上个学期的稳了很多，起码真的有schema_name和，information_schema.schemata，以前一直只知道inform...

2018-05-10 15:30:37 134

原创 180509

今天搭了个sqli-lab学sql注入，不知道什么时候才能成为大佬呢......一共112页，今天才看了5页还没看的及消化，第一关自己尝试都差点不成功，第一次发现原来注入的参数还可以用-1的，长见识了。报错注入貌似全部的第一步都是order by ？？？暂时对sql各种类型的注入都不太熟悉，争取尽快搞懂吧哈哈哈。还见到了不少新姿势？？rpo攻击，emmm真的长见识了。进度：sql天书27/112报...

2018-05-09 21:02:38 169

Yi0nurs的博客